FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS 2014
INTRODUCCIN
Se realizara un anlisis y monitoreo del trfico de la red local para identificar el funcionamiento de la herramienta IP Scanner basndonos en la captura generada por la aplicacin wireshark , en dicha captura se gener el uso por parte de dicha aplicacin de escner de red los protocolos ARP Y ICMP utilizados parta la solicitud, respuesta y establecimiento de comunicacin.
OBJETIVO GENERAL: Monitorear el trfico que es generado por la red y comprobar el funcionamiento de la herramienta IP Scanner.
IP Scanner Es una herramienta que permite al administrador de red escanear las direcciones activas que se encuentre en una red LAN. Funcionalidades: Explorar una red Detecta cualquier dispositivo de red Permite apagar ordenadores de forma remota
Escenario de estudio: Escanear la red local he identificar las IP activas y adems capturar el trfico generado en el proceso de escaneo. Aplicaciones utilizadas: Advanced IP Scanner Wireshark Segmento de red en estudio Verifico la direccin a asignada al Host local que es la IP 192.168.1.52
Utilizo el Advanced IP Scanner para escanear la red despus de ese proceso nos arroja las direcciones activas en la red local
Nos muestra que hay 3 direcciones asignadas la primera
IP: es la 192.168.1.51 que est asignada a un equipo conectado a la red local llamado German-PC identificado con la Direccin MAC 00:27:13:63:f9:70 Luego nos muestra el pc local identificado con la direccin IP 192.168.1.52. y la MAC correspondiente a ese equipo.
Y por ltimo no est mostrando la direccin IP 192.168.1.254 que es la puerta de enlace
Esta ltima direccin nos aparece por el rango de bsqueda que se coloc en la aplicacin Advanced IP Scanner.
Trfico generado: Advanced IP Scanner utiliza el protocolo ARP (Protocolo de Resolucin de Direccin) para escanear la red este protocolo juega un papel fundamental en la capa de internet. El protocolo ARP interroga a los equipos de la red para averiguar sus direcciones fsicas y luego crea una tabla de bsqueda entre las direcciones lgicas y fsicas en una memoria cache. Lo que hace Advanced IP Scanner es que enva una solicitud ARP si es correcta la solicitud esta responde con la direccin MAC e IP de esquipo. Generacin de trfico.
En esta imagen evidenciamos la consulta a las diversas direcciones IP para saber cual est asignada mediante Broadcast se pregunta Quin tiene? La IP xxxxxxxx y que la solicitud se responda a la direccin 192.168.1.52
Cuando la solicitud envida es satisfactoria sucede lo siguiente,
En esta solicitud evidenciamos que el protocolo ARP solicita Quin tiene 192.168.1.51? Recomendar a 192.168.1.52, como la solicitud es exitosa el ARP responde con la direccin Mac asociada a al equipo. Luego observamos que se genera un ping desde la direccin IP 192.168.1.52 hacia la direccin 192.168.1.51 para comprobar la comunicacin.